Eine neue Entscheidung zur Datenschutz-Grundverordnung (DSGVO) besagt, dass selbst ein „geringfügiges Anliegen“ eine Entschädigung an EU-Bürger bedeuten könnte • The Register
Die große Entscheidung zu den Entschädigungsrechten der DSGVO bringt für viele Unternehmen eine böse Überraschung mit sich: da Er ist Es gibt keine Grenze, die ein immaterieller Schaden überschreiten muss, bevor betroffene Personen einen Anspruch geltend machen können.
Wie wir gestern erklärt haben, bedeutet „immaterieller“ Verlust oder Schaden, dass er Sie nicht direkt Geld gekostet hat, zB Einkommensverluste verursacht hat. Beispiele sind Schmerz und Leid, Scham und Demütigung, Trauma und Angst. Der Europäische Gerichtshof (EuGH) wurde gefragt, ob er eine Mindestschwelle dafür angeben könnte, wie schlimm dies sein könnte, bevor Sie das Recht haben, eine Entschädigung zu fordern, und es scheint ab heute regieren Es gibt kein Minimum.
Datenschutzaktivist und Anwalt Max Schrems kommentierte: „Wir begrüßen die Klarstellungen des EuGH. Eine ganze Branche hat versucht, die DSGVO neu zu interpretieren, um zu vermeiden, dass Nutzer, deren Rechte verletzt wurden, Schadensersatz zahlen müssen. Das erscheint verwerflich. Wir sind sehr zufrieden damit.“ das Ergebnis.“
die Entscheidung [translated from French – English is not yet available] Erklärt das:
Wir verstehen, dass dies unerwartet ist, da es der früheren Meinung des Generalstaatsanwalts vom Oktober widerspricht, dass es eine Grenze für immaterielle Schäden geben sollte, die überschritten werden muss, bevor betroffene Personen einen Anspruch geltend machen können, und dass „bloße Belästigung“ dies nicht deutlich machen sollte.
Schrems bemerkte, dass seine Organisation noyb „bereits viele DSGVO-Fälle ohne triftigen Grund abgewiesen hat. Wenn es eine Grenze gäbe, wäre es sehr schwierig, sie zu definieren. Wie viele Minuten muss man sich ärgern oder das Gesetz sieht das nicht vor.“ eine solche Schwelle, Genauso wie es kein Minimum für jede andere Forderung gibt. Sie können auch für mehr als 5 Cent klagen, und die Wahrheit ist, niemand tut dies.“
EU-Bürger können keine Entschädigung verlangen, nur weil sie gegen die DSGVO verstoßen
Für Unternehmen, die im politischen Block tätig sind, gibt es eine gewisse Erleichterung, da das Gericht auch gefragt wurde, ob die bloße Tatsache des Verstoßes gegen die DSGVO dieses Hindernis für die Gewährung des Rechts auf Entschädigung zum Ausdruck bringen würde, und es verneinte.
Der EuGH sagte heute Morgen in einer Stellungnahme: „Nicht jeder Verstoß gegen die DSGVO führt für sich genommen zu einem Anspruch auf Schadensersatz. Jede andere Auslegung würde dem klaren Wortlaut der DSGVO widersprechen.“
Das Gericht sorgte auch für einige Klarheit über die Schadensfestsetzung im Allgemeinen, indem es sagte, dass es Sache des Rechtssystems jedes Mitgliedsstaates sei, zu entscheiden, dass jeder Staat „die detaillierten Regeln für Maßnahmen zum Schutz der Rechte, die Einzelpersonen aus der DSGVO ableiten, festlegen könne .“ und insbesondere die Kriterien für die Bestimmung der Höhe der in diesem Zusammenhang zu leistenden Entschädigung, sofern die Grundsätze der Äquivalenz eingehalten werden.“
Was den Fall betrifft, der all dies zuspitzte, von einem österreichischen Anwalt, der sich über einen Verstoß gegen die DSGVO beschwerte und ihn fälschlicherweise als Mitglied der rechten Partei bezeichnete, muss die UEJ noch entscheiden und wird an den National zurückverwiesen Gericht „den Fall gemäß der Entscheidung des Gerichts zu entscheiden.“ .
Neub sagte, der Oberste Gerichtshof Österreichs habe vorgeschlagen, dass der EuGH eine „Schwelle“ für solche Klagen einführe, in der Hoffnung, „den Fall als Verletzung ohne echte Entschädigung darzustellen“. Aber das scheint nicht gehalten zu haben.
Nicht alle Rechtsanwälte waren diesbezüglich optimistisch, wobei einige anmerkten, dass dies den Einsatz für das Unternehmen erhöhte.
Peter Church, Solicitor in Technology Practice bei Linklaters LLP, sagte: „Das Urteil ist möglicherweise ein Grund zur Sorge für viele Unternehmen. Der EuGH hat hilfreich betont, dass ein Verstoß gegen die DSGVO nicht automatisch zu einem Recht auf Schadensersatz führt. Es ist auch notwendig wesentliche oder andere körperliche Belastungsursache des Verstoßes aufzuzeigen.
Allerdings müsse ein immaterieller Schaden eine bestimmte Schwereschwelle nicht erreichen, d.h. es sei möglich, dass schon eine einfache Besorgnis oder Belästigung einen Schadensersatzanspruch begründen könne Weg nicht nur zu absurden oder schikanösen Forderungen, sondern auch zu großen Sammelklagen im Falle von beispielsweise einer Datenschutzverletzung.
Er fügte hinzu: „Wie Elizabeth Rainiers feststellt, ist die Definition der Hölle europäische Gesetzgebung mit amerikanischer Anwendung.“
Schließlich wies Church darauf hin, dass die EU und das Vereinigte Königreich in dieser Frage „getrennte Wege“ gehen würden, da der Oberste Gerichtshof darauf verwiesen habe Lloyd gegen Googleeine britische Maßnahme gegen das Ad-Tracking-Cookie Safari Workaround, das Google deaktivierte, als es 2012 entdeckt wurde. In diesem Fall stellte das Urteil von 2021 fest, dass „Ansprüche nach britischem Recht schwerwiegend sein müssen, um Anspruch auf Entschädigung zu haben“.
„Das Urteil ist eine gute Nachricht für Menschen, die in Fällen von Datenschutzverletzungen Schadensersatz verlangen, da es einen klareren Weg zur Schadensersatzforderung bei DSGVO-Verstößen bietet“, sagte Kingsley Hayes, Datenschutzanwalt, Leiter der Abteilung für Daten- und Datenschutzstreitigkeiten bei Keller Postman UK. ®
„Wütend bescheidener Problemlöser. Speckanwalt. Freiberuflicher Popkultur-Liebhaber. Amateur-Zombieaholiker.“